Recientemente se volvió a encender la polémica respecto al uso de cifrado en los dispositivos inteligentes con iOS y Android. Por un lado, Apple y Google argumentan que el cifrado es la principal herramienta para la protección de datos de los usuarios, mientras que las agencias gubernamentales sostienen que implementar una forma de acceder a estos dispositivos representaría un gran avance en el combate a las actividades criminales.
Con el lanzamiento del sistema operativo iOS8, Apple comenzó a implementar cifrado en todos sus productos para proteger a los usuarios, pues estaban demasiado expuestos a la actividad de los hackers. Una medida idéntica fue implementada por Google poco después. Desde entonces comenzó una especia de carrera entre agentes del gobierno de E.U. tratando de obtener información de estos dispositivos y las compañías desarrolladoras, que implementan medidas de seguridad cada vez más estrictas.
La disputa entre el gobierno de E.U. y estas compañías está lejos de terminar; mientras tanto, las agencias policiales han encontrado una tercera vía para eludir el cifrado en estos dispositivos sin violar legislación de protección de datos. Cyrus Vance Jr., fiscal de distrito de Manhattan, y la Unidad de Cibercrimen de la ciudad, crearon una especie de prisión con un fin específico: extraer la información almacenada en algunos dispositivos inteligentes empleando tácticas de fuerza bruta antes de que sus dueños eliminen estos datos, que podrían ser útiles en investigaciones criminales.
FUENTE: Fast Company
La entrada a esta “prisión” asemeja a la de un búnker. Esta instalación consiste en una cámara de aislamiento de radiofrecuencia protegida detrás de dos puertas de acero herméticamente cerradas. En las paredes de esta cámara, se encuentran conectados decenas de dispositivos de Apple (iPad/iPhone), todos confiscados durante la comisión de delitos en investigación.
FUENTE: Fast Company
Todos los dispositivos que se encuentran en estas instalaciones están conectados a dos computadoras con un poder de procesamiento masivo, dedicadas a la generación de secuencias de números aleatorios para tratar de descifrar los códigos de acceso a estos dispositivos confiscados. Los investigadores que aquí laboran incluso pueden aprovechar otros sistemas que no se usan de noche para crear una red local de súper computadoras, menciona una reseña de la revista de negocios Fast Company.
Durante la entrevista, Steve Moran, director de la Unidad de Análisis de Alta Tecnología, muestra como ejemplo del trabajo hecho en este laboratorio un iPhone en el que se han probado más de 10 mil combinaciones posibles: “Esto habría bastado para descifrar una contraseña de cuatro dígitos. Sin embargo, Apple lleva cinco años usando códigos de acceso de seis dígitos, lo que requiere probar un millón de combinaciones posibles”, mencionó.
FUENTE: Fast Company
Además, especialistas en protección de datos señalan que Apple restringe la cantidad de veces por minuto que puede ingresarse un código de acceso; aquí es donde entran los investigadores de estos posibles delitos. “Se requiere pensar en posibles combinaciones. Debemos saber algunos datos: fecha de nacimiento, aniversario de bodas, cumpleaños de esposas o hijos, incluso el número de su jugador de béisbol favorito puede ser útil para reducir el número de intentos necesarios para desbloquear los dispositivos de los sospechosos”, agrega Moran.
Esta no es la única variable que afecta las operaciones de este laboratorio, pues además del enorme número de combinaciones a probar, los investigadores también deben priorizar algunos dispositivos específicos. Para esto, Moran diseñó un flujo de trabajo que evalúa los casos más urgentes; actualmente hay más de 3 mil dispositivos considerados de baja prioridad resguardados en estas instalaciones.
FUENTE: Fast Company
Como ya se ha mencionado, el principal argumento de Apple y Google a favor del cifrado es la protección de datos, una postura totalmente justificada considerando que estas compañías abarcan casi el 99% del mercado mundial de los smartphones.
Si bien las compañías afirman que nadie, ni siquiera su personal interno, puede acceder a un dispositivo con cifrado, el fiscal Vance cree altamente probable que Apple tenga una especie de backdoor secreto. “Apple entra en nuestros dispositivos todo el tiempo: actualizaciones de SO, mensajes SMS, envío de enlaces, todo es parte de esa práctica invasiva”. A pesar de estas afirmaciones, compartidas por un número considerable de expertos en el tema, el discurso de la privacidad de los usuarios ha prevalecido sobre la exigencia de acceso a estos archivos.
FUENTE: Apple
Por otra parte, Vance considera que la petición de eliminar el cifrado no es exagerada, pues existen casos en los que la información almacenada en dispositivos inteligentes recuperados en escenas del crimen o allanamientos ha sido fundamental para cerrar casos complicados. Un ejemplo es el arresto y condena de Lamar Davenport, por el asesinato de E’Dena Hines, nieta del actor Morgan Freeman. El fiscal encargado del caso presentó como evidencia un video encontrado en el iPhone del acusado después de meses de internar acceder al dispositivo. “No solo eso; gracias a la actividad de este laboratorio hemos encontrado información suficiente para demostrar la inocencia de al menos 16 sospechosos en diversos crímenes”, añade el fiscal.
La campaña de Vance contra el cifrado no se ha limitado al ámbito local. El fiscal se ha reunido en diversas ocasiones con miembros de Europol, Interpol, ha publicado artículos en toda clase de revistas, además de tratar de establecer contacto con los representantes de las compañías tecnológicas.
El Instituto Internacional de Seguridad Cibernética (IICS) menciona que, antes de 2014, las compañías tecnológicas parecían no tener problema con cooperar con las agencias policiales, señalando incluso que el trabajo de Apple era considerado destacado y eficaz. No obstante, esta labor de cooperación llegó a un punto de quiebre después de las revelaciones de Edward Snowden sobre la actividad de espionaje de la Agencia de Seguridad Nacional de E.U. Si bien todas las compañías tecnológicas señaladas por Snowden negaron colaborar con el gobierno de E.U., Apple optó por una demostración más enérgica de compromiso con la privacidad, lanzando el sistema iOS 8, que incluía el cifrado completo.
Este laboratorio es una de las principales herramientas para la investigación de casos criminales en la ciudad, pues cuenta con los recursos de hardware más complejos disponibles, además de software especialmente desarrollado para aplicar fuerza bruta a estos dispositivos. No obstante, con la aparición de nuevas versiones de los sistemas operativos móviles la labor de estos investigadores se hace cada vez más compleja. “Al comienzo de este proyecto, sólo el 52% de los smartphones analizados estaban bloqueados, mientras que actualmente la cifra de dispositivos bloqueados es del 82%”, menciona Moran, por lo que las agencias gubernamentales también apuestan por que la legislación en materia de cifrado en dispositivos móviles agilice esta labor.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
